в капан? Вашите данни са компрометирани дори след инсталиране на множество антивирусни и антизловреден софтуер? Отблъснаха ли натрапника? Ами ако вашият софтуер за сигурност не може дори да открие виновника? Да, възможно е, тъй като има и други заплахи, далеч по-коварни и манипулативни от вирусите и зловреден софтуер , те се наричат „ руткитове “.
Руткитите са компютърни програми, които се маскират като основни програми в операционната система и осигуряват достъп на ниво администратор на нападателите. Терминът „root“ произлиза от привилегировани акаунти в стил UNIX, а „kit“ се отнася до група инструменти. Руткитите също крият други злонамерени файлове, като им осигуряват покритие от антивирусен софтуер.
Източник на изображението: pondurance.com
Как руткитовете крият присъствието си?
Руткитът крие присъствието си във всяка машина, като използва различни методи като използване на някои базови слоеве на операционната система, т.е. интерфейс на програмата (API), пренасочване на функции или използване на недокументирани функции. Също така може да се държи като законно приложение в операционната система, като същевременно осигурява пълен достъп до вашата система на нападателите. След като получи достъп, нападателят може да стартира изпълними файлове и да манипулира системната конфигурация на хост компютъра.
Източник на изображението: spywareinfoforum.com
Откриване на руткитове:
Ръчното търсене на руткити в компютър е като търсене на игла в купа сено. Поради тяхното камуфлажно свойство, повечето антивирусни и антизловреден софтуер не успяват да открият или поставят под карантина руткити. Установено е обаче, че някои от високо ниво и стандартизиран антизловреден софтуер не са в състояние да открият и неутрализират същото. Освен тези програми, човек може също да разбере дали компютърът им е заразен чрез поведението си. Необичайни промени в настройките на Windows, скоростта на обхождане на интернет, чести забавяния и системни сривове могат да бъдат показателни за руткит активност във вашата система.
Източник на изображението: newpctricks.net
Руткитите имат по-голям шанс да бъдат диагностицирани, когато са в потребителски режим. Но след като влязат в ядрото на ОС, шансовете за откриване стават малки. OS Kernel е основната платформа, която работи с операционната система и антивирусната програма. Следователно, след като злонамереният софтуер влезе в режима на ядрото, за вас става още по-трудно да възстановите нещо.
Операционната система не става по-надеждна, когато руткитът се приближи до режима на ядрото. Тук руткитът получава привилегии на ниво администратор и може да контролира главните записи за зареждане и може да се настрои да стартира при стартиране на системата. След като руткитът достигне етапа на 'Bootkit', дори форматирането на вашия твърд диск няма да помогне.
Решение:
Когато става въпрос за руткити, превенцията е по-добра от лечението. Повечето софтуери за сигурност не успяват дори да открият руткит, така че няма смисъл да ги купувате. Най-добрият начин да бъдете защитени е да анализирате отново навиците си за сърфиране и изтегляне. Въпреки това, разработчиците на руткит правят своя хляб и масло, като анализират и програмират зловреден софтуер въз основа на вашите навици за сърфиране. Следователно, човек трябва да бъде изключително внимателен при използване на интернет.
Вижте също: 10 най-добри анти-зловреден софтуер за 2017 г
Като цяло руткитите са най-лошият тип инфекции, които вашият компютър може да хване. Въздържайте се от посещение на несигурни уебсайтове и изтегляне на съдържание от подозрителни източници би било най-добрата практика за защита. Уверете се, че защитавате компютъра си с надеждна анти-зловреден софтуер и антивирусна програма, за да противодействате на подобни заплахи.
Срещате грешка „Неправилно изображение“ в Microsoft Edge след системна актуализация? Открийте доказани, стъпка по стъпка решения, за да я разрешите бързо и да възстановите безпроблемното сърфиране. Не са необходими технически умения!
Срещате грешка 404 в Microsoft Edge „Страницата не е намерена“? Открийте доказани стъпка по стъпка решения, от изчистване на кеша до разширени нулирания, за да възстановите бързо сърфирането си. Не са необходими технически умения!
Имате проблеми с грешка в Netflix на настолния компютър на Microsoft Edge? Открийте подробни решения, като изчистване на кеша, деактивиране на разширения и други, за да стриймвате безпроблемно. Бързи и лесни решения, които работят!
Имате проблеми с повреда в профила на браузъра Edge? Открийте доказани стъпки за отстраняване на проблеми с повреда в профила на браузъра Edge, за да възстановите отметките, настройките и скоростта си. Бързи решения вътре!
Разочаровани сте от завършената DNS сонда на Microsoft Edge? Нямате интернет? Открийте доказани, стъпка по стъпка решения, за да възстановите бързо връзката си. Работи на най-новата версия на Windows – не са необходими технически умения!
Отстранете проблеми с прозрачността на Microsoft Edge в Windows 11 с това ръководство стъпка по стъпка. Възстановете ясните ефекти от слюда и акрил в Edge без усилие - не са необходими технически познания!
Отстранете неприятната грешка „WebView2 Runtime Already Installed“ в Microsoft Edge с нашето ръководство стъпка по стъпка. Бързи корекции, разширени решения и съвети за безпроблемна инсталация на WebView2. Върнете се към безпроблемното сърфиране сега!
Имате проблеми с Microsoft Edge, който причинява прекомерно изтощаване на батерията на лаптопа? Открийте доказани стъпки за отстраняване на неизправности, режими за ефективност и решения, за да удължите живота на батерията си с до 2 часа. Бързи и лесни решения за потребители на Windows.
Ethernet кабелите остават най-бързата и надеждна форма на компютърна мрежа. Кабелите са евтини, но често ще ви е необходима различна дължина на кабела от тази, която се предлага на пазара.
Режимът на почивка е функция на Sony PlayStation 5, която пести енергия, когато не използвате активно конзолата. За разлика от пълното изключване, той запазва системния софтуер и отворените видеоигри в паметта, което ви позволява да се върнете към действието за секунди.
